iPhone-eigenaars met jailbroken toestellen moeten ervoor zorgen dat het root-wachtwoord is veranderd en de SSH-service uitgeschakeld.
Misschien herinner je je de rapporten van een Nederlandse kraker die hield jailbroken iPhones die had nog steeds de standaard SSH wachtwoord - 'alpine' - aan losgeld eist betaling van € 5 tot het apparaat te beveiligen tegen onrechtmatig gebruik. Helaas heeft iemand met een veel gemener geest gevangen op het idee - interessant, met de eerste verslagen komende nogmaals van Nederlandse gebruikers.
Zoals gemeld door Chester Wisniewski bij anti-virus leverancier Sophos, verslagen van de Nederlandse ISP's geven aan dat een verdachte het niveau van het verkeer is afkomstig van iPhone-gebruikers - met name gericht scans op poort 22, de TCP-poort wordt gebruikt door de Secure Shell (SSH) dienst die stelt gebruikers in te loggen op een jailbroken iPhone.
In tegenstelling tot de oorspronkelijke aanslag is deze versie van de worm zowel meer verfijnde en meer kwaadaardige - mee besmet iPhone en iPod Touch handsets aan een botnet via een commando-en controle-server in Litouwen en het veranderen van de standaard SSH wachtwoord naar een obsceniteit om het herstel van de aangerichte schade dat veel moeilijker. Voordat overhandigen controle van de iPhone over naar de centrale botnet-server, upload het persoonlijke informatie vergaard uit de handset - inclusief twee-factor authenticatie SMS mTANs gebruikt door online banken - voordat u probeert te scannen voor andere onveilige iPhones kan infecteren. Inderdaad, is de hoeveelheid gegenereerde verkeer zo groot dat een van de belangrijkste verklikkerlichten voor infectie is een drastisch verminderde levensduur van de batterij wanneer de iPhone is aangesloten op een WiFi-netwerk.
Tot nu toe lijkt er geen eenvoudige manier om de worm te verwijderen nadat infectie heeft plaatsgevonden, met Wisniewski aanbeveling dat gebruikers met een jailbroken toestellen te herstellen van de standaard, locked-down versie van de exploitatie van het systeem van de iPhone via iTunes om zichzelf te beschermen. Tech blog Redmond Pie heeft alternatief advies voor degenen die nog niet geïnfecteerd te zijn: eenvoudig veranderen van de SSH wachtwoord van de standaard waarde, of schakel de SSH-service helemaal zodra de jailbreak heeft plaatsgevonden.
Bent u verrast om een worm van een dergelijke verfijning zien raakte de iPhone, of heeft zijn populariteit in combinatie met altijd-op internetconnectiviteit maakte het een duidelijk doel voor deugniet putten? Deel uw gedachten over in de forums.
Hiç yorum yok:
Yorum Gönder